VS Code通过跳板机连接服务器进行远程代码开发

2022-01-25 11:22:26 浏览数 (1)

VS Code通过跳板机连接服务器进行远程代码开发

VScode发布了远程编程与调试的插件Remote Development包含(remote-ssh插件),使用这个插件可以在很多情况下代替vim直接远程修改与调试服务器上的代码,同时具备代码高亮与补全功能,就和在本地使用VScode一样,不用在服务器端翻来覆去的配置vim插件

(图片可放大查看)

场景1:内网VScode直接SSH远程服务器

如下图所示,开发工程师在公司内网直接通过VScode直接SSH远程服务器

(图片可放大查看)

在VS code中修改与调试服务器上的代码,具体步骤如下

1、在vscode中安装remote-ssh插件

直接在vscode中搜索Remote-SSH或者Remote Development插件即可安装 具体参考如下链接

代码语言:javascript复制
https://marketplace.visualstudio.com/items?itemName=ms-vscode-remote.vscode-remote-extensionpack
https://marketplace.visualstudio.com/items?itemName=ms-vscode-remote.remote-ssh

(图片可放大查看)

2、Win10机器上生成SSH密钥对

代码语言:javascript复制
ssh-keygen -b 4096 -t rsa

(图片可放大查看)

3、并将公钥拷贝到开发服务器上

开发服务器IP:192.168.31.232

代码语言:javascript复制
cat id_rsa.pub
cat id_rsa.pub >> /root/.ssh/authorized_keys

(图片可放大查看)

并在Win10机器上验证免密登录是否OK

cmd命令行中验证

代码语言:javascript复制
ssh root@192.168.31.232

(图片可放大查看)

4、VScode中SSH连接服务器

1)、点击远程资源管理器

SSH TARGETS 然后Enter SSH Connection Command输入框中输入 ssh root@192.168.31.232

(图片可放大查看)

2)、选择SSH配置文件

可以选择默认的用户目录下.ssh/config作为默认VScode SSH连接的配置文件

(图片可放大查看)

3)、点击Connect

(图片可放大查看)

4)、选择目标服务器的操作系统平台:Linux

(图片可放大查看)

Tips:

当出现如下报错时可以更改为其它路径下配置文件作为VScode SSH连接的配置文件

(图片可放大查看)

(图片可放大查看)

例如D:YuanFan.sshconfig

但实际的原因是因为主机名与用户一致导致的,参考如下链接

代码语言:javascript复制
https://github.com/PowerShell/openssh-portable/pull/418

连接成功后,进行文件编辑

(图片可放大查看)

(图片可放大查看)

也可以在资源管理器中选择服务器上文件直接编辑

(图片可放大查看)

场景2:VScode通过跳板机SSH远程到目标服务器

当然在家远程办公时或者其它有跳板机的情况下

以下图为例

(图片可放大查看)

192.168.31.105为跳板机,也是Linux服务器

为了安全起见只将跳板机192.168.31.105映射到公网,例如映射成的地址为192.168.1.3(模拟为公网IP进行测试)

这里为了演示方便,我直接用家用路由器模拟配置DMZ 192.168.31.105

路由器WAN口192.168.1.3

(图片可放大查看)

在VScode SSH连接的配置文件中添加如下配置

代码语言:javascript复制
Host JumperServer
  HostName 192.168.1.3
  User root
  Port 22

Host DevloperServer
  HostName 192.168.31.232
  User root
  ProxyCommand ssh.exe -W %h:%p JumperServer

(图片可放大查看)

为何这样配置,可以参考如下几个链接

代码语言:javascript复制
[https://zhuanlan.zhihu.com/p/103578899]
[https://www.cnblogs.com/azureology/p/14620969.html]
[https://www.edwardzcn98yx.com/post/658f5f87.html]

并将公钥也拷贝到跳板机192.168.31.105服务器上

(图片可放大查看)

(图片可放大查看)

效果演示

(图片可放大查看)

(图片可放大查看)

(图片可放大查看)

以上就是VSode通过跳板机的方式SSH远程调试修改开发服务器上代码的步骤

3、延展待研究讨论

不过企业内网里部署了商业堡垒机,也就是图中Linux跳板机替换为商业堡垒机

(图片可放大查看)

(图片可放大查看)

这种VSCode先通过连接堡垒机再跳转到目标开发服务器的场景

目前暂未测试过,有兴趣的堡垒机厂商朋友可以研究一下

ssh linux 运维安全中心(堡垒机) ide 编程算法

0 人点赞